Protokoli DeFi Točno, Harbour je vdrl v ločenih napadih

Protokola za decentralizirano financiranje (DeFi) Exactly in Harbor sta bila 18. avgusta izkoriščena v dveh ločenih — in očitno nepovezanih — napadih, poročata varnostni podjetji za verigo blokov DeDotFi in PeckShield.

Podatki v verigi razkrivajo 4323.6 etra (ETH), vreden skoraj 7.3 milijona dolarjev v času pisanja, je bil ukraden iz Exactly Protocol. Hekerji so nato premostili 1490 ETH z uporabo protokola Across in 2,832.92 ETH v omrežje Ethereum prek Optimism Bridge.

Posodobitev: Po temeljitem pregledu vdora v protokol Exactly Protocol smo ugotovili, da je skupni ukradeni znesek do danes ~7.2 milijona USD (4323.6 $ ETH)

Sčasoma so premostili ~1490 $ ETH, z uporabo Across Protocol, in 2,832.92 $ ETH v Ethereum prek Optimism Bridge:… https://t.co/s61ai1OEMd

— Protivirusni program De.Fi ️ Web3 (@DeDotFiSecurity) Avgust 18, 2023

Exacty je eden od posojilodajalcev kriptovalut v omrežju Optimism. Začetna poročila so omenjala več kot 7160 ukradenih ETH, vrednih skoraj 12 milijonov dolarjev, vendar so bila pozneje popravljena, da odražajo manjkajoči znesek. Napadalec je ciljal na periferno pogodbo DebtManager, glede na Točno:

»Napadalec je posredoval zlonamerni naslov tržne pogodbe, mimo preverjanja dovoljenj, in izvedel zlonamerno funkcijo depozita, da bi ukradel sredstva, ki so jih položili uporabniki. Ukradenih je bilo približno 7.3 milijona dolarjev.

Protokol je vložil policijsko poročilo in poskuša komunicirati z napadalci, da bi vrnili ukradena sredstva, je njegova ekipa zapisala na X (prej Twitterju). 

V drugem varnostnem incidentu je medverižni protokol stabilnega kovanca Harbor razkriti je bil žrtev napada, ki je privedel do izgube sredstev v njegovi stabilni kovnici ter trezorjih stOSMO, LUNA in WMATIC. V času pisanja tega članka znesek ukradenih kripto sredstev ostaja nejasen. Harbour naj bi si prizadeval izslediti sredstva in oceniti skupne izgube.

Napadi sledijo številnim varnostnim incidentom v ekosistemu DeFi v zadnjih nekaj tednih. 30. julija ranljivost v treh različicah programskega jezika Vyper povzročilo več kot 61 milijonov ukradenih dolarjev iz stabilnih skladov na Curve Finance. Drugi protokoli, ogroženi v preteklih dneh, vključujejo Earn.Finance z najmanj 287,000 $ vreden ukradenega ETH, poleg tega 2.1 milijona dolarjev nastale izgube s protokolom Zunami zaradi drugega izkoriščanja.

Revija: DeFi Dad, Hall of Flame: Ethereum je 'strašno podcenjen', a postaja močnejši

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://cointelegraph.com/news/defi-protocols-exactly-harbor-hacked-separate-attacks